症状
不同的管理员或指定的帮助组可以使用 Exchange 管理命令行管理程序授予或删除完全访问权限,其他管理员可以使用 Exchange 管理中心 (EAC) 删除或添加这些权限。在这种情况下(反之亦然),AD 信息未正确删除,这将导致客户端仍被自动映射为他们无法访问的共享邮箱。此外,如果客户端以前在 Outlook 中选中"下载共享文件夹",即使未经许可,用户在具有权限时仍将同步共享邮箱的所有邮件项目。但是,他们现在无法再执行此共享邮箱中的任何操作。此问题会导致管理员和用户感到困惑。
原因
此问题特定于资源林方案。从命令行界面添加或删除邮箱权限时,如果将帐户林用户提供给添加或删除权限,则不会填充或删除msExchDelegateListLink属性。当 EAC 与链接对象一起使用时,将引用源 AD 对象而不是链接的 AD 对象。它会导致添加邮箱权限cmdlet 无法完成其修改相应链接对象 AD 属性的内部过程。
解决方案
要解决此问题,请安装以下更新之一:
对于 Exchange 服务器 2019,安装 Exchange 服务器 2019 的累积更新 3或 Exchange Server 2019 的更高后续累积更新。
对于 Exchange 服务器 2016,请安装 Exchange 服务器 2016 的累积更新 14或 Exchange Server 2016 的更高后续累积更新。
参考
了解 Microsoft 用于描述软件更新的术语。